pritunl安装及配置https证书

1、pritunl 简介

复制代码
#官方网站
https://pritunl.com/
​
#官方文档
https://docs.pritunl.com/docs
​
#Github项目地址
https://github.com/pritunl/pritunl
​
#客户端下载地址(也可以使用OpenVPN作为客户端)
https://client.pritunl.com/#install
https://openvpn.net/client
https://openvpn.net/community-downloads
​
#pritunl作用
pritunl是使用OpenVPN协议构建的分布式企业VPN服务器、具备web管理界面(分布式需要购买企业许可)
复制代码

2、Pritunl部署前准备

复制代码
#此博文适用于rhel7以上的操作系统
​
#操作系统版本
cat /etc/centos-release
CentOS Linux release 7.9.2009 (Core)
​
#epel、Base源、关闭防火墙和selinux
bash <(curl -sSL https://drive.swireb.cn/d/Shell/main.sh)
​
#rhel7系统pritunl、MongoDB源
tee /etc/yum.repos.d/pritunl.repo << EOF  
[pritunl]
name=Pritunl
baseurl=https://repo.pritunl.com/stable/yum/centos/7/
gpgcheck=0
enabled=1
[mongodb-4.4]
name=MongoDB
baseurl=https://repo.mongodb.org/yum/redhat/7/mongodb-org/4.4/x86_64/
gpgcheck=0
enabled=1
EOF
​
#rhel8系统pritunl、MongoDB源
tee /etc/yum.repos.d/pritunl.repo << EOF  
[pritunl]
name=Pritunl
baseurl=https://repo.pritunl.com/stable/yum/oraclelinux/8/
gpgcheck=0
enabled=1
[mongodb-4.4]
name=MongoDB
baseurl=https://repo.mongodb.org/yum/redhat/8/mongodb-org/4.4/x86_64/
gpgcheck=0
enabled=1
EOF
​
#建立YUM源缓存
yum clean all && yum makecache
复制代码

3、Pritunl部署

复制代码
#rhel7系统安装软件
yum -y install pritunl mongodb-org
​
#rhel8系统安装软件(指定mongodb的版本)
yum install mongodb-org-4.4.18 mongodb-org-server-4.4.18 pritunl
​
#启动服务
systemctl start mongod pritunl
systemctl enable mongod pritunl
​
#初始化密钥
pritunl setup-key
5306c12e4ffb4eb5b8affd0ce0da87b4
​
#初始化用户,访问pritunl https端口,输入上一步创建的秘钥后出现提示再执行下面的命令
pritunl default-password
Administrator default password:
  username: "pritunl"
  password: "SLIsHNDDjr1l"
复制代码

4、访问Pritunl

4.1、访问https://IP  

填入 pritunl setup-key命令执行输出的值

4.2、填入用户名密码

 填入 pritunl default-password 命令执行输出的值

4.3、更改密码

5、配置Pritunl

5.1、创建Organization

5.2、创建用户

5.3、创建openVPNserver

如果VPN没有公网地址那么需要在公网代理服务器上添加vpn服务器11518端口的转发

 5.4、添加路由

5.5、关联organization

5.6、启动服务

6、客户端配置

客户端可以使用Pritunl的客户端也可以使用openVPN的客户端

 

6.1、Pritunl客户端

下载Pritunl客户端

 

客户端安装步骤略

下载客户端配置

根据提示查看或下载配置文件, 这里由于使用的是Pritunl客户端直接使用Pritunl Client的链接

 

启动Pritunl 客户端并导入该配置链接

 

连接服务器

 6.2、openVPN 客户端

下载客户端及谷歌认证步骤略

下载客户端配置文件并解压

 原文:https://www.cnblogs.com/panwenbin-logs/p/17684987.html

 

7、配置自己的https 证书

证书是阿里云上买的

在配置证书之前,要先将vpn的域名解析到 vpn机器的公网ip上面{证书放在阿里云存放证书的地方就行,不用在vpn的机器上放证书}

然后再从页面进行设置,详情截图如下

 

 

 点save之后,等待一会页面会显示配置成功。如果界面有报错就检查日志根据报错进行处理

tail -200f /var/log/pritunl.log

 

备注:如果在vpn上前面要再挂一个slb或者nginx之类的的,可以参考官网文档

https://docs.pritunl.com/docs/load-balancing

posted @   Hello_worlds  阅读(756)  评论(0编辑  收藏  举报
相关博文:
· nginx 代理php
· CentOS 7 部署zabbix 7.0 支持Kubernetes
· centos7部署Pritunl
· 内网隧道利器Pritunl
· 搭建跳板机
阅读排行:
· 无需6万激活码!GitHub神秘组织3小时极速复刻Manus,手把手教你使用OpenManus搭建本
· Manus爆火,是硬核还是营销?
· 终于写完轮子一部分:tcp代理 了,记录一下
· 别再用vector<bool>了!Google高级工程师:这可能是STL最大的设计失误
· 单元测试从入门到精通
历史上的今天:
2022-08-12 zabbix 监控域名到期时间
2022-08-12 zabbix(历史数据保留时长和趋势存储时间的区别)
2022-08-12 Centos 升级到指定内核
点击右上角即可分享
微信分享提示